The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от opennews (?), 16-Янв-19, 11:15 
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/jan2019cpu-released) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 уязвимости (https://www.oracle.com/technetwork/security-advisory/cpujan2...).


-  В выпусках Java SE 8u202 и 11.0.2 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранено 4 проблемы (https://www.oracle.com/technetwork/security-advisory/cpujan2...) с безопасностью (плюс одна в Java Advanced Management Console). Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации, но имеют незначительный уровень опасности (5.3 и ниже).

-  26 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в MySQL. Наиболее опасная проблема имеет уровень опасности 7.1 и затрагивает систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 8.0.14, 5.7.25, 5.6.43 и 5.5.63 (http://dev.mysql.com/downloads/mysql/), которые пока недоступны (https://dev.mysql.com/doc/relnotes/mysql/8.0/en/) для загрузки.

-  28 уязвимостей (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в VirtualBox, из которых 3 имеют критическую степень опасности (CVSS Score  8.8, подробности не разглашаются). Уязвимости  устранены в обновлениях VirtualBox  6.0.2 и 5.2.24 (https://www.opennet.ru/opennews/art.shtml?num=49955) (в примечании (https://www.virtualbox.org/wiki/Changelog) к релизу факт устранения проблем с безопасностью не был афиширован).

-  7 проблем (https://www.oracle.com/technetwork/security-advisory/cpujan2...) в Solaris (максимальная степень опасности 7.5) - проблемы в DHCP Client и ядре. Проблемы устранены в выпуске Solaris 11.4 SRU5 (https://blogs.oracle.com/solaris/announcing-oracle-solaris-1...), в котором также обновлены версии пакетов  Ruby  2.5, ISC DHCP  4.4.1, HMP 2.4.4.2,    ghostscript  9.26, memcached  1.5.11, Apache httpd 2.4.37,    OpenSSL  1.0.2, MySQL  5.6.42, PHP  7.1.25 и  poppler 0.70.1.

URL: https://blogs.oracle.com/oraclesecurity/jan2019cpu-released
Новость: https://www.opennet.ru/opennews/art.shtml?num=49958

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от Anananemail (?), 16-Янв-19, 11:15 
Поясните за Солярис. Ананимас с опеннета уже давно ее похоронил. Це LTS или ее таки продолжают тихонько пилить? Если мне не изменяет склероз, то Сан был куплен злым Ораклом, который в свою очередь решил ориентироваться на Линукс и даже стыбрил Редхат/ЦентОС и добавив некие патчи для своей БД + драйвера обозвал это все Неразрушимым Линуксом.

Так вот откуда еще обновления Соляриса? Ведь даже опенсурсный вариант давно загнулся, а тут вдруг обновления.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +2 +/
Сообщение от Аноним (4), 16-Янв-19, 13:39 
Просто соляра используется в интерпрайзе, тк там нормальный человеческий ZFS, а не голимый ZoL.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +1 +/
Сообщение от Аноним (5), 16-Янв-19, 14:13 
А что солярис еще жив?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от Аноним (5), 16-Янв-19, 14:14 
https://www.reddit.com/r/programming/comments/9x096s/an_insa.../
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +5 +/
Сообщение от plamya (ok), 16-Янв-19, 14:29 
Официально Solaris будет поддерживаться и допиливаться до 2034 года. Как оно там по факту выйдет - никому не известно. Но стоит понимать несколько моментов. Орокловые ОС (Solaris и Linux), ровно как и виртуализация, не то, чтобы живут сами по себе и существуют как отдельные стратегические продукты, а являются компонентами "больших" решений. Solaris - неотъемлемая часть гибридной СХД Oracle ZFS Storage Appliance, основной (и единственной) ОС для Oracle SuperCluster и MiniCluster. Linux - это Exadata, Big Data и многое другое. OVM - это, в первую очередь, Private Cloud Appliance да и те же Exadat'ы, оды и т.д. и т.п. Ну и конечно же это основная ОС для RISC серверов Oracle SPARC и Fujitsu SPARC. И вот, к слову о коммитменте поддержки солярки до 34 года, будущее Oracle SPARC весьма туманно, а вот Fujitsu SPARC проживёт ещё долго. И я почти уверен, что roadmap до 2034 на Solaris связан не с доброй волей Ларри Эллисона, а со сроками обязательств между Oracle и Fujitsu. Для заказчиков это хорошо, потому, что если вдруг Oracle SPARC канет в небытие, на замену всегда (как минимум до 2034) будет доступен Fujitsu SPARC. Т.е. инвестиции клиентов полностью защищены, как бы их не пугали господа продованы.

А вообще, в былые времена админил Solaris 10 на Sun Fire'ах. В общем Solaris is my love!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  –1 +/
Сообщение от manefesto (??), 17-Янв-19, 09:25 
На удивление тоже недавно узнал про то что Solaris активно используют для Oracle как раз таки из-за ZFS
Был удивлен, я думал оно(Solaris && ZFS) давно умерло
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +1 +/
Сообщение от тоже Анонимemail (ok), 16-Янв-19, 11:15 
> Не удалось получить http://download.virtualbox.org/virtualbox/debian/dists/xenia...Хеш сумма не совпадает

Они точно что-то починили, а не что-то сломали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от Аноним (9), 17-Янв-19, 12:39 
и опять никто никуда не торопится - обновленные mysql'и недоступны ни у дистрибутивов, ни на сайте орацла.

хацкеры, угадавшие уязвимость по ее описанию, могут невозбранно пользоваться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от Anananemail (?), 17-Янв-19, 20:52 
А шо, у кого-то еще mysql, да и вообще любой sql смотрит наружу?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от нах (?), 18-Янв-19, 11:54 
юзер проэтосамил свой пароль и (вопреки категорическому запрету регламента) запихал таки в недра сайта phpmyadmin - вот и смотрит наружу.

а ты верь, что у тебя ничего подобного быть никогда не может, потому что ты молился, постился, и соболюдал.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Java SE, MySQL, VirtualBox и Solaris с устранение..."  +/
Сообщение от нах (?), 21-Янв-19, 10:01 
да тут просто соревнование слоупоков - 5.7.25 доступен с оракла - но убунтоиды и прочие никуда не спешат - а чо, поживете с дырой, подумаешь...

от ебеме, понятно, было бы странно ожидать...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру